جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach قطاعات متعددة HIGH 48m Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 55m Global vulnerability قطاعات متعددة CRITICAL 1h Global apt الخدمات المالية، الحكومة HIGH 1h Global insider عبر القطاعات CRITICAL 1h Global vulnerability قطاعات متعددة CRITICAL 2h Global vulnerability تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 2h Global data_breach الرعاية الصحية CRITICAL 2h Global malware الخدمات المالية HIGH 2h Global vulnerability تكنولوجيا وتطوير البرمجيات HIGH 3h Global data_breach قطاعات متعددة HIGH 48m Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 55m Global vulnerability قطاعات متعددة CRITICAL 1h Global apt الخدمات المالية، الحكومة HIGH 1h Global insider عبر القطاعات CRITICAL 1h Global vulnerability قطاعات متعددة CRITICAL 2h Global vulnerability تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 2h Global data_breach الرعاية الصحية CRITICAL 2h Global malware الخدمات المالية HIGH 2h Global vulnerability تكنولوجيا وتطوير البرمجيات HIGH 3h Global data_breach قطاعات متعددة HIGH 48m Global vulnerability الحكومة والبنية التحتية الحرجة CRITICAL 55m Global vulnerability قطاعات متعددة CRITICAL 1h Global apt الخدمات المالية، الحكومة HIGH 1h Global insider عبر القطاعات CRITICAL 1h Global vulnerability قطاعات متعددة CRITICAL 2h Global vulnerability تكنولوجيا المعلومات / البنية التحتية للبرمجيات CRITICAL 2h Global data_breach الرعاية الصحية CRITICAL 2h Global malware الخدمات المالية HIGH 2h Global vulnerability تكنولوجيا وتطوير البرمجيات HIGH 3h
الثغرات

CVE-2021-27876

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Veritas Backup Exec Agent File Access Vulnerability — Veritas Backup Exec (BE) Agent contains a file access vulnerability that could allow an attacker to specially craft input parameters on a data man
نُشر: Apr 7, 2023  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Veritas Backup Exec Agent File Access Vulnerability — Veritas Backup Exec (BE) Agent contains a file access vulnerability that could allow an attacker to specially craft input parameters on a data management protocol command to access files on the BE Agent machine.

🤖 ملخص AI

Veritas Backup Exec Agent contains a critical file access vulnerability (CVSS 9.0) allowing attackers to access arbitrary files through specially crafted protocol commands. With public exploits available, this poses immediate risk to organizations relying on Backup Exec for data protection. Urgent patching is required across all affected agent deployments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 11:02
🇸🇦 التأثير على المملكة العربية السعودية
Critical impact on Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), and large enterprises using Backup Exec for critical data protection. Risk extends to healthcare organizations, energy sector (ARAMCO and subsidiaries), and telecommunications providers (STC, Mobily). Attackers could exfiltrate sensitive financial records, personal data, and operational information. Backup infrastructure compromise could enable ransomware deployment and data destruction.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Institutions Energy and Utilities Telecommunications Large Enterprises with Critical Data Data Centers and Hosting Providers
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Veritas Backup Exec Agent installations across your infrastructure

2. Isolate affected agents from untrusted networks if patching cannot be completed immediately

3. Review backup logs for suspicious file access patterns and protocol anomalies

4. Enable network segmentation to restrict agent communication to authorized backup servers only



PATCHING:

1. Apply Veritas security patches immediately (check Veritas advisory for specific version numbers)

2. Test patches in non-production environment before enterprise deployment

3. Prioritize patching for agents managing sensitive data (financial, healthcare, government)



COMPENSATING CONTROLS (if patching delayed):

1. Implement firewall rules to restrict Backup Exec Agent ports (typically 6101-6110) to authorized backup servers only

2. Deploy network-based IDS/IPS rules to detect suspicious protocol commands

3. Monitor agent processes for unexpected file access using EDR solutions

4. Disable remote access to agents if not operationally required



DETECTION:

1. Monitor for unusual file access patterns in Backup Exec logs

2. Alert on protocol commands with suspicious parameters or path traversal indicators

3. Track failed authentication attempts to backup agents

4. Monitor outbound connections from agents to non-authorized destinations
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع تثبيتات وكيل Veritas Backup Exec عبر البنية التحتية الخاصة بك

2. عزل الوكلاء المتأثرين عن الشبكات غير الموثوقة إذا لم يكن التصحيح ممكناً فوراً

3. مراجعة سجلات النسخ الاحتياطي للأنماط المريبة في الوصول إلى الملفات وشذوذ البروتوكول

4. تفعيل تقسيم الشبكة لتقييد اتصالات الوكيل بخوادم النسخ الاحتياطية المصرح بها فقط



التصحيح:

1. تطبيق تصحيحات أمان Veritas فوراً (تحقق من استشارة Veritas لأرقام الإصدارات المحددة)

2. اختبار التصحيحات في بيئة غير الإنتاج قبل النشر على مستوى المؤسسة

3. إعطاء الأولوية لتصحيح الوكلاء الذين يديرون بيانات حساسة (مالية وصحية وحكومية)



الضوابط البديلة (إذا تأخر التصحيح):

1. تنفيذ قواعد جدار الحماية لتقييد منافذ وكيل Backup Exec (عادة 6101-6110) بخوادم النسخ الاحتياطية المصرح بها فقط

2. نشر قواعد IDS/IPS المستندة إلى الشبكة للكشف عن أوامر البروتوكول المريبة

3. مراقبة عمليات الوكيل للوصول غير المتوقع إلى الملفات باستخدام حلول EDR

4. تعطيل الوصول البعيد إلى الوكلاء إذا لم يكن مطلوباً تشغيلياً



الكشف:

1. مراقبة أنماط الوصول غير العادية إلى الملفات في سجلات Backup Exec

2. التنبيه على أوامر البروتوكول ذات المعاملات المريبة أو مؤشرات اجتياز المسار

3. تتبع محاولات المصادقة الفاشلة لوكلاء النسخ الاحتياطية

4. مراقبة الاتصالات الصادرة من الوكلاء إلى وجهات غير مصرح بها
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures A.6.1.1 - Access Control Policy A.6.2.1 - User Registration and De-registration A.8.2.1 - Classification of Information A.8.2.3 - Handling of Assets A.10.1.1 - Cryptography Policy A.12.4.1 - Event Logging A.12.4.3 - Administrator and Operator Logs A.13.1.1 - Information Security Incident Procedures
🔵 SAMA CSF
Governance & Risk Management - Risk Assessment and Management Information & Cybersecurity - Data Protection and Privacy Information & Cybersecurity - Access Control Resilience & Continuity - Backup and Recovery Threat & Vulnerability Management - Vulnerability Management
🟡 ISO 27001:2022
5.1 - Policies for information security 6.1.1 - General 6.2 - Information security risk assessment 8.1 - Operational planning and control 8.2 - Supply chain relationships 8.3 - Information and communication A.5.1.1 - Policies for information security A.6.1.1 - Access control A.8.1.1 - User endpoint devices A.8.2.1 - Privileged access rights A.8.3.1 - Information access restriction A.12.4.1 - Event logging
🟣 PCI DSS v4.0
Requirement 1 - Install and maintain a firewall configuration Requirement 2 - Do not use vendor-supplied defaults Requirement 6 - Develop and maintain secure systems and applications Requirement 8 - Identify and authenticate access to system components Requirement 10 - Track and monitor all access to network resources
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Veritas:Backup Exec Agent
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS0.99%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2023-04-28
تاريخ النشر 2023-04-07
المصدر cisa_kev
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
kev actively-exploited ransomware
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.